في ظل التطور السريع في عالم التكنولوجيا وزيادة الاعتماد على تطبيقات التواصل، ظهرت تقارير أمنية حديثة تكشف عن ثغرة خطيرة في تطبيق “واتساب”، مما أدى إلى تسرب بيانات عدد كبير من المستخدمين، حيث أفادت التقارير بأن الخلل تسبب في كشف معلومات وأرقام حوالي 3.5 مليار مستخدم عالميًا، دون علمهم، ما أثار قلقًا كبيرًا بين المتخصصين والمستخدمين على حد سواء. إقرأ ايضاً: تحرك صامت من الهلال يشعل السوق الشتوي.. صفقة دفاعية تقترب من الحسم! الاتحاد يعلن قائمته الآسيوية.. تحركات مفاجئة قبل مواجهة الدحيل القطري.
أكدت التقارير أن هذه الثغرة كانت خفية عن المستخدم العادي، حيث عملت بشكل صامت دون أي علامات تدل على حدوث اختراق أو تسريب، مما زاد من خطورتها وتأثيرها، ورغم أن واتساب يعد أحد أكثر التطبيقات استخدامًا في العالم، إلا أن هذا الخلل شكل واحدة من أكبر الحوادث المتعلقة بخصوصية البيانات منذ انطلاق التطبيق.
تفاصيل الثغرة كما كشفها الباحثون
كشف باحثون مختصون في مجال أمن المعلومات في جامعة “فيينا” أن شركة “ميتا” المالكة لتطبيق واتساب، تلقت تنبيهًا بشأن الثغرة قبل أن تتم معالجتها، حيث تم عرض التفاصيل خلال ندوة تقنية بعنوان “أمن الشبكات والأنظمة 2026″، ووضح الفريق أن الثغرة كانت تتعلق بطريقة مقارنة جهات الاتصال بين دفتر عناوين المستخدمين وقاعدة بيانات واتساب الداخلية.
أشار الفريق البحثي إلى أن خطر الثغرة يعود إلى إمكانية إرسال عدد هائل من طلبات الاستعلام إلى خوادم واتساب في فترات زمنية قصيرة، للتحقق من تسجيل أرقام الهواتف ضمن التطبيق، وهذا مكّن الجهات المجهزة بالأدوات المناسبة من إنشاء قاعدة بيانات ضخمة تحتوي على أرقام المستخدمين والمعلومات المرتبطة بها.
كيف حدث تسريب بيانات 3.5 مليار مستخدم؟
أظهرت نتائج أبحاث الفريق الجامعي أن اكتشاف الخلل جاء بعد تنفيذ أكثر من 100 مليون طلب استعلام في ساعة واحدة فقط، وهو عدد كبير كشف قدرة النظام على الاستجابة لهذه الكمّيات الضخمة من العمليات دون أي قيود أو عمليات منع، وقد سمحت هذه الثغرة للأطراف المتربصة بجمع بيانات 3.5 مليار مستخدم منتشرون في أكثر من 245 دولة، مما يمثل تقريبًا النسبة الأكبر من مستخدمي التطبيق عالمياً.
ولم يتوقف تأثير الثغرة عند جمع الأرقام فقط، بل تمكنت بعض الجهات من ربط الأرقام بحسابات واتساب النشطة، مما يعني إمكانية تحديد هوية المستخدم ونشاطه وحالته على التطبيق، مما يُعتبر اختراقًا خطيرًا لخصوصية المستخدمين.
خطوات ميتا لمعالجة الخلل بعد اكتشافه
بعد إبلاغ شركة ميتا بالثغرة عن طريق القنوات الرسمية من قبل الباحثين، عملت الشركة على سد الثغرة ومنع أي عمليات استعلام مشابهة في المستقبل، وأكدت التقارير أن ميتا تعاملت مع الأمر بجدية كبيرة، خصوصًا وأن الثغرة كانت من النوع الذي يتيح هجمات واسعة النطاق دون ملاحظة المستخدمين.
وفقًا للباحثين، فقد أظهرت الاختبارات اللاحقة بعد تدخل ميتا أن المشكلة تم حلها بالكامل، وأن النظام أصبح قادرًا على التعرف على سلوكيات الاستعلام غير العادية ومنع أي محاولات لجمع البيانات بشكل جماعي.
تصريحات الباحثين حول خطورة النظام السابق
أكد الباحث “جابرييل جيجنهوبر” من فريق جامعة فيينا أن النظام السابق للتطبيق لم يكن من المفترض أن يسمح بحدوث هذا الكم الهائل من الطلبات في فترة قصيرة، وأن استجابة النظام بشكل طبيعي لهذه العمليات يعتبر مؤشرًا على وجود خلل بنيوي يحتاج إلى إعادة تصميم، وأشار إلى أن هذا النوع من السلوك يتيح للمهاجمين رسم خريطة دقيقة لحسابات واتساب حول العالم، وهو ما يتعارض تمامًا مع معايير الأمان التي يجب أن تلتزم بها المنصات التي تمتلك ملايين المستخدمين.
